昨天,我注意到绑定区域文件中存在错误,更正后,我尝试重新启动bind9,但服务拒绝停止,显示以下错误:
rndc: connect failed: 127.0.0.1#953: connection refused
我发现很多对此错误消息的引用,没有明显的修复,但是有很多对 rndc.key 和 rndc-confgen 的引用。我注意到现有 rndc.key 上的日期距离我遇到此问题的前一天正好是一年。我知道我在此期间没有重新启动绑定,所以我认为密钥已经过期了。我使用 rndc-confgen -a 生成了一个新密钥。我不得不强制重新启动,因为我无法停止绑定服务;从那时起,bind 就一直工作良好
显而易见的结论是 rndc.key 一年后就会过期。我在我检查过的bind9 的手册页或文档中没有发现这一点,如果属实的话,我认为这是一个重要的观点。任何人都可以确认这是否是标准,或者是否有某种方法可以配置到期日期?
答案1
“连接被拒绝”意味着端口未打开,因此 Bind 实际上并未侦听该端口上的该地址。无论其原因是什么,它很可能不是任何类型的过期密钥。